¿Qué falló con Windows en el ciberataque y cómo protegerse?

Instalar las actualizaciones de Windows es un proceso que los usuarios de este sistema operativo suelen detestar por lo tardado que resulta o, simplemente, ignoran que existen; sin embargo, se trata del primer filtro de seguridad para evitar cualquier tipo de ataque cibernético.

Una herramienta de ataque cibernético desarrollada por la Agencia de Seguridad Nacional de Estados Unidos (NSA), que aprovecha una vulnerabilidad de Windows, y que fue robada hace unas semanas, podría ser el “arma” ocupada en el ciberataque global del pasado viernes que dañó a unos 200,000 usuarios en 150 países.

Mediante un post publicado la noche del domingo en el blog de esta empresa basada en Seattle, su director jurídico, Brad Smith, reveló que ya habían detectado en WikiLeaks varias vulnerabilidades robadas a la NSA, que fueron utilizadas el viernes para atacar a los usuarios de este sistema operativo, que es el más usado en el mundo con sus diferentes versiones.

Cuando Microsoft se enteró de esto, en marzo pasado, lanzó parches de seguridad, los cuales debieron ser instalados por sus usuarios; sin embargo, sólo estaban disponibles para versiones posteriores a Windows Vista, que fue lanzada al mercado en 2007.

El ciberataque del viernes afectó justamente a aquellas computadoras en las que no se había instalado este parche y a las que todavía funcionan con el sistema operativo Windows XP, lanzado al mercado en 2001 y para el que ya no hay actualizaciones.

Las vulnerabilidades son puntos débiles de un software, los cuales pueden ser aprovechados por los hackers para atacar desde un usuario hasta todo un sistema informático de, por ejemplo, una empresa o un gobierno.

¿Qué es el ransomware?

La herramienta robada que fue utilizada en el ciberataque del viernes es WanaCrypt0r 2.0, bautizada como “WannaCry” (quiero llorar), y bloqueó los datos de miles de computadoras de todo el mundo que funcionan con Windows.

Los autores del ataque, que desplegaban en la pantalla de los dispositivos el mensaje “¡Ups, tus archivos han sido encriptados!”, demandaban pagos de hasta 600 dólares en bitcoins para poder restaurar sus computadoras y así evitar que el usuario pierda su información.

Esta forma de operar, que no es nueva pero ha crecido exponencialmente durante los últimos años, se llama ransomware.

“Los ataques de ransomware son muy efectivos para un cibercriminal porque exigen una recompensa a cambio de recuperar la información”, explica Gustavo Chapela, director General de Sm4rt Security Services, división de Grupo KIO Networks dedicada a ofrecer servicios de ciberseguridad.

“De esa forma, con las nuevas monedas virtuales, como bitcoin (una ‘moneda digital que no está respaldada por ningún gobierno o emisor central), que es totalmente anónima y a la cual no se le puede seguir el rastro, el atacante ‘monetiza’ inmediatamente su ataque con el cobro del rescate a la víctima”.

El experto menciona que, debido a que los montos que piden como rescate para desbloquear los dispositivos de los usuarios son muy bajos, los afectados suelen pagar a los atacantes para evitar problemas.

Si un usuario no paga, es posible restaurar su computadora, pero perderá toda su información.

Una nueva plataforma para el crimen

Chapela afirma que internet es una nueva plataforma para que opere el crimen, por lo que hay que aprender a estar seguros en la red, previniendo todo tipo de peligros. “Trae todos los riesgos que existen en el mundo, por lo que ya no estamos protegidos por la geografía”, expone.

El ejecutivo de Sm4rt Security Services advierte que siempre hay programas automatizados que buscan “incautos” en internet, aunque los grupos más atractivos son los que pueden pagar con mayor facilidad, como bancos, hospitales o gobiernos.

¿Cómo protegerse?

Una de las entidades más afectadas por el ciberataque del viernes pasado fue el sistema hospitalario del Reino Unido, el cual todavía funciona con el sistema operativo Windows XP.

Y es que mantener al día los programas informáticos es vital para aumentar la seguridad de los usuarios de cualquier tamaño ante las amenazad de la red, debido a que cada nueva versión se refuerza ante los riesgos que surgen conforme pasa el tiempo y que se vuelven más complejos.

Pero proteger la información de los usuarios ante los riesgos de la red empieza con acciones sencillas. Algunas recomendaciones básicas son:

• Mantener actualizadas las versiones del software que se tengan instaladas en todos los dispositivos (laptops, tablets, teléfonos, etc.).
• Descargar todos los parches y actualizaciones que vayan lanzando los fabricantes de software
• Proteger los dispositivos con passwords robustos.
• No descargar archivos de remitentes desconocidos o que resulten extraños.
• No dar clic a ligas de emisores desconocidos (si no están a la vista, pueden verificarse colocando el curso del mouse sobre ellas sin hacer clic).
• No abrir correos de cuentas que resulten extrañas y desactivar la función del correo que abre automáticamente los mails o que muestra una prevista de éstos.
• Ser precavido al navegar por sitios porno, de descarga de software o de venta de productos que no sean muy conocidos o no estén verificados, ya que son lugares de alto riesgo.

En el mercado existe software, como el de la empresa Acronis, que ayuda a crear respaldos de la información almacenada en diferentes dispositivos o hasta en Facebook para que, en caso de llegar a sufrir algún ataque, los usuarios puedan recuperar todos sus archivos.

Inclusive, hace unas semanas, la empresa KIO Networks presentó su servicio KIO Cyber Shield, el cual, mediante una alianza con la aseguradora INTERprotección, ofrece un seguro que cubre los posibles daños de ataques como el ransomware.

“Si por tu pérdida de datos pierdes dinero por dejar de operar, el seguro buscará cubrir las pérdidas de la empresa que lo contrate, así como todos los gastos relacionados”, indica Gerardo Jacobo, director de Negocios Especiales de INTERprotección.

Este seguro, cuya prima más baja es de 4,600 pesos anuales, también cubre el reembolso de un posible pago para terminar con una extorsión cibernética, subraya.

Otros consejos básicos de seguridad son evitar conectarse a redes públicas que puedan ser riesgosas (como las hoteles y restaurantes de lugares turísticos) y realizar en las redes de las empresas pruebas de seguridad y auditorias constantemente.

El problema puede crecer

De acuerdo con información de KIO Networks, sólo 1 de cada 4 empresas dice cumplir con prácticas internacionales para resguardar sus datos, mientras que el robo de información es el segundo delito más recurrente en México.

Asimismo, la empresa de seguridad informática, Acronis, reveló que, en 2016, se registraron mas de 5 millones de casos de ransomware a nivel mundial, el equivalente a unos 20 mil casos por día, y se espera que esta cantidad crezca 100% en el corto plazo.

Durante el fin de semana, en internet y medios internacionales corrieron versiones de la realización de otros posibles ataques a partir de este lunes, por lo que es recomendable seguir todas las recomendaciones de seguridad pertinentes. ¿Qué tal empezar instalando las actualizaciones del software de este dispositivo en el que está leyendo ahora?

Carlos Tomasini Periodista independiente, colabora en diversos medios impresos y electrónicos.